Na Axur, a segurança da informação é parte essencial do nosso DNA. Como empresa de cybersecurity, sabemos que nossos clientes buscam garantias de que seguimos as melhores práticas de proteção de dados e resiliência operacional. Muitas vezes, recebemos solicitações sobre nosso plano de continuidade de negócios, relatórios de testes de intrusão e outras documentações internas. No entanto, compartilhar diretamente esses documentos não são uma prática viável nem recomendada.
Por que não compartilhamos documentos internos?
Confidencialidade e risco operacional
Documentos como relatórios de testes de intrusão, planos de continuidade de negócios e outros materiais contêm informações sensíveis sobre nossa infraestrutura, processos e potenciais áreas de melhoria. Se divulgados, poderiam ser usados por agentes mal-intencionados para explorar vulnerabilidades, colocando em risco não apenas a Axur, mas também todos os nossos clientes.
Escalabilidade e equidade
Atendemos centenas de clientes globalmente. Compartilhar documentação confidencial com cada um deles seria inviável, além de criar inconsistências sobre quais informações foram compartilhadas com quem. Isso poderia resultar em riscos regulatórios, problemas de governança e dificuldades na gestão de informação sensível.
Padrão do mercado - Certificação ISO 27001
Em vez de compartilhar documentos isolados, adotamos um modelo mais robusto e amplamente reconhecido: a certificação ISO 27001. Esta certificação internacional é concedida apenas a empresas que demonstram conformidade com os mais altos padrões de segurança da informação.
Como a ISO 27001 garante a segurança da Axur?
A ISO 27001 é um padrão global que estabelece requisitos para um Sistema de Gestão da Segurança da Informação (SGSI). Para obter e manter essa certificação, a Axur passa por:
Auditorias externas anuais conduzidas por organismos independentes e qualificados.
Auditorias internas regulares para garantir melhoria contínua e adesão às melhores práticas.
Avaliações rigorosas de risco, conformidade, políticas de segurança e planos de resposta a incidentes.
Controle de acesso e proteção de dados sensíveis, conforme as melhores práticas internacionais.
O Capítulo de Compliance na ISO 27001
A ISO 27001 inclui um capítulo dedicado à Compliance, que trata especificamente da aderência da empresa a todas as legislações e regulamentações aplicáveis. A organização deve mapear todas as regulações e leis que deve cumprir nas jurisdições onde atua. Esse capítulo garante que a Axur esteja conforme normas como:
LGPD (Lei Geral de Proteção de Dados do Brasil)
GDPR (Regulamento Geral de Proteção de Dados da União Europeia)
CCPA (California Consumer Privacy Act)
HIPAA (Health Insurance Portability and Accountability Act)
Como parte da certificação, os auditores avaliam se a empresa está cumprindo todos os requisitos regulatórios necessários, garantindo que nossa abordagem à segurança da informação e proteção de dados esteja sempre alinhada às melhores práticas e exigências legais. Dessa forma, nossos clientes podem ter confiança de que a Axur opera conforme as normas internacionais e está comprometida com a conformidade regulatória.
O certificado válido da Axur pode ser encontrado em: https://axur.to/iso27001-certificate
Essa certificação garante que a segurança da Axur é continuamente monitorada e avaliada, fornecendo um selo de confiança mais confiável do que um documento pontual, que pode se tornar obsoleto rapidamente.
Conclusão
A transparência e a segurança são fundamentais para a Axur, e é por isso que seguimos padrões reconhecidos mundialmente. A certificação ISO 27001 é uma garantia robusta de que nossos processos são auditados regularmente, tornando desnecessária a distribuição de documentos internos sensíveis. Com isso, garantimos um ambiente seguro para todos os nossos clientes e parceiros, reforçando nosso compromisso com a segurança digital.